Ist ein „Compromise Assessment“ in Zeiten vermehrten Home-Office Betriebs dringend anzuraten?

Künstliche Intelligenz (KI) und Machine Learning (ML) haben sich im Bereich der IT-Sicherheit als treibende Kräfte etabliert. Diesen Intelligenzvorsprung nutzt das Angebot „Compromise Assessments“ von Controlware, mit dem ein Kunde ein Snapshot der aktuellen Sicherheitslage seiner Endgeräte erhält und eine mögliche, schon länger existierende Kompromittierung aufdeckt.

Die Durchführung ist schnell erledigt und die Ergebnisse werden ausgewertet und dem Kunden präsentiert. Daher empfehlen wir jedem Kunden das Compromise Assessment als effektive Gegenmaßnahme, sobald ein konkreter Vorfall entdeckt oder eine neue, schwerwiegende Sicherheitslücke bzw. Angriffskampagne veröffentlicht wird. Aktuell wird die Offerte auch dazu genutzt, um die Risiken der vielen Home-Office-Arbeitsplätze besser einzuschätzen und der Pflicht nachzukommen, alle Firmendaten ausreichend zu schützen. Der CW-Service kann auch dann hilfreich sein, wenn Sie die Verantwortung für neue Betriebsstandorte oder Abteilungen z.B. nach einem „Merger übernehmen und sicherstellen wollen, dass Sie ihre existierende IT-Landschaft nicht gefährden.

Controlware setzt im Rahmen des „Compromise Assessments“ als Plattform eine moderne Endpoint Detection & Response-Lösungen (EDR) ein, die auf einer ausgewählten Anzahl von Clients implementiert wird. Diese EDR-Clients analysieren Daten und Prozesse auf den Endgeräten mit dem Ziel, abnormales Verhalten oder Malware zu erkennen. Für eine vollständige Risikobetrachtung ist es notwendig, auch kompromittierte Systeme zu erkennen, die keine aktive Malware enthält bzw. ganz ohne den Einsatz von Schadcode angegriffen wurden und es z.B. zu einem Datenabfluss gekommen ist. Diese Aufgabe erfordert eine manuelle Bearbeitung durch geschulte Security Incident Analysten.

Daher überprüfen im zweiten Schritt die Spezialisten vom Controlware Cyber Defense Center die entsprechenden Events zusätzlich nach Anzeichen einer Kompromittierung ohne aktive Malware. Als Ergebnis erhält der Kunde eine qualifizierte Bewertung seiner Sicherheits- und Risikolage. Im Falle von schwerwiegenden Sicherheitsvorfällen, die während des Assessments aufgedeckt werden, erhält der Kunde Handlungsanweisungen zu Umgang mit der konkreten Bedrohung.

Auch im letzten Monat war die schnelle Reaktion der Controlware Security Spezialisten für den Erfolg ausschlaggebend: Ein größerer Industriekunde aus Deutschland hatte den Verdacht, dass einzelne Arbeitsplätze infiltriert wurden und benötigte trotz eigener Expertise für diese Ausnahmesituation umgehend externe Security-Ressourcen zur Erkennung, Eindämmung und Beseitigung. Der Security-Verantwortliche beschreibt die Situation vor Ort mit: „Aktuelle Cyber-Attacken, wie Hafnium, Printer Nightmare und Kaseya bedrohen zunehmend unsere IT und OT Infrastrukturen. Das mögliche Schadenspotential ist bei einer Detonation der Malware gerade bei uns im Haus immens und leider erkennen klassische IT-Security und Endpoint Lösungen solche Angriffe gar nicht oder viel zu spät. Der Faktor Zeit spielt hier eine entscheidende Rolle. Durch Controlware Endpoint Detection & Response waren und sind wir in der Lage solche Angriffe rechtzeitig zu erkennen und zu verhindern.  Neben den technischen Lösungen, konnte uns Controlware innerhalb weniger Minuten ein Incident Response und Threat Hunting Team zur Verfügung zu stellen, um Verdachtsfälle zeitnah zu analysieren und Gegenmaßnahmen einzuleiten“.

Als Werkzeug für die „Compromise Assessment“ Offerte nutzt Controlware in vielen Fällen die EDR-Lösung von SentinelOne. Die Plattform Singularity schützt mit den Varianten Complete, XDR, Ranger, Cloud sowohl Windows-/Mac-/Linux-Clients und Server als auch ihre Workload in der Cloud bis hin zum Container. Die Firma SentinelOne hat bereits über 4700Kunden in 80 Ländern und wird von vielen Analysten als führende Lösung eingeschätzt. Mit der Bestellung des Security-Pakets „Compromise Assessment“ erhalten Sie einen Überblick über die aktuelle Situation und testen gleichzeitig die Leistungsfähigkeit ihrer existierenden Endpoint-/Server-Malware Lösung.

Gerne besprechen wir weitere Details der Offerte und beantworten weitere Rückfragen in einem persönlichen Telefonat. Bitte schicken Sie uns bei Interesse eine kurze Anfrage an sec-bd@controlware.de